SQL Veri Bulma ve Sınıflandırma

Şunlar için geçerlidir: SQL Server

Veri Bulma ve Sınıflandırma, veritabanlarınızdaki hassas verileri bulma, sınıflandırma, etiketleme ve raporlama özellikleri ekler. Bu, T-SQL aracılığıyla veya SQL Server Management Studio (SSMS) kullanılarak yapılabilir. En hassas verilerinizi (iş, finansal, sağlık hizmetleri vb.) keşfetmek ve sınıflandırmak, kurumsal bilgi koruma boyunuzda önemli bir rol oynayabilir. Şunlar için altyapı görevi görebilir:

• Veri gizliliği standartlarını karşılamaya yardımcı olma.
• Son derece hassas veriler içeren veritabanlarına/sütunlara erişimi izleme.

Uyarı

Veri Bulma ve Sınıflandırma , SQL Server 2012 ve üzeri için desteklenir ve SSMS 17.5 veya sonraki sürümlerle kullanılabilir. Azure SQL Veritabanı için bkz. Azure SQL Veritabanı Veri Bulma ve Sınıflandırma.

Genel Bakış

Veri Bulma ve Sınıflandırma, yalnızca veritabanını değil, verileri korumayı hedefleyen SQL Veritabanı, SQL Yönetilen Örneği ve Azure Synapse için yeni bir bilgi koruma paradigması oluşturur. Şu anda aşağıdaki özellikleri destekler:

• Bulma ve öneriler - Sınıflandırma altyapısı veritabanınızı tarar ve hassas olabilecek verileri içeren sütunları tanımlar. Daha sonra uygun sınıflandırma önerilerini gözden geçirmenin ve uygulamanın yanı sıra sütunları el ile sınıflandırmak için kolay bir yol sağlar.
• Etiketleme - Duyarlılık sınıflandırma etiketleri sütunlarda kalıcı olarak etiketlenebilir.
• Görünürlük - Veritabanı sınıflandırma durumu, uyumluluk ve denetim amacıyla kullanılmak üzere yazdırılabilir veya dışarı aktarılabilir ayrıntılı bir raporda görüntülenebilir.

Hassas sütunları bulma, sınıflandırma ve etiketleme

Aşağıdaki bölümde, veritabanınızda hassas veriler içeren sütunları bulma, sınıflandırma ve etiketlemenin yanı sıra veritabanınızın geçerli sınıflandırma durumunu görüntüleme ve raporları dışarı aktarma adımları açıklanmaktadır.

Sınıflandırma iki meta veri özniteliği içerir:

• Etiketler - Tabloda depolanan verilerin duyarlılık düzeyini tanımlamak için kullanılan temel sınıflama özellikleri.
• Bilgi Türleri - Sütunda depolanan veri türüne daha fazla ayrıntı sağlayın.

SQL Server veritabanınızı sınıflandırmak için:

1. SQL Server Management Studio'da (SSMS), SQL Server'a bağlanın.

2. SSMS Nesne Gezgini'nde sınıflandırmak istediğiniz veritabanını seçin ve Görevler>Veri Bulma ve Sınıflandırma>Verileri Sınıflandır... öğesini seçin.

   

3. Sınıflandırma altyapısı, hassas olabilecek verileri içeren sütunlar için veritabanınızı tarar (yalnızca sütun adlarına göre) ve önerilen sütun sınıflandırmalarının listesini sağlar:

   • Önerilen sütun sınıflandırmalarının listesini görüntülemek için en üstteki öneriler bildirim kutusunu veya pencerenin alt kısmındaki öneriler panelini seçin:

     

     

   • Öneri listesini gözden geçirin:

     • Belirli bir sütun için öneriyi kabul etmek için ilgili satırın sol sütunundaki onay kutusunu işaretleyin. Ayrıca öneriler tablosu üst bilgisindeki onay kutusunu işaretleyerek tüm önerileri kabul edildi olarak işaretleyebilirsiniz.

     • Ayrıca, açılan kutuları kullanarak önerilen Bilgi Türü ve Duyarlılık Etiketi'ni de değiştirebilirsiniz.

     

   • Seçili önerileri uygulamak için Seçili önerileri kaydet düğmesini seçin.

     

Uyarı

Otomatik veri bulma yapan ve hassas sütun önerileri sağlayan öneri altyapısı, Microsoft Purview Information Protection ilke modu kullanıldığında devre dışı bırakılır.

4. Sınıflandırılmış sütunları görüntülemek için açılan listeden uygun şemayı ve ilgili tabloyu seçin, ardından Sütunları Yükle'yi seçin.

   

5. Ayrıca sütunları öneri tabanlı sınıflandırmaya alternatif veya ek olarak el ile sınıflandırabilirsiniz :

   • Pencerenin üst menüsünde Sınıflandırma ekle'yi seçin.

     

   • Açılan bağlam penceresinde, sınıflandırmak istediğiniz sütun adını, bilgi türünü ve duyarlılık etiketini girin. Şema ve tablo, ana sayfadaki girdilere göre seçilir.

     

   • Tek bir denemede belirli bir tablonun tüm sınıflandırılmamış sütunları için sınıflandırma eklemek istiyorsanız, Sınıflandırma Ekle sayfasının Sütun açılan listesinde Tümü Sınıflandırılmamış'ı seçin.

     

6. Sınıflandırmanızı tamamlamak ve veritabanı sütunlarını yeni sınıflandırma meta verileriyle kalıcı olarak etiketlemek (etiketlemek) için pencerenin üst menüsündeki Kaydet düğmesini seçin.

   

7. Veritabanı sınıflandırma durumunun tam özetini içeren bir rapor oluşturmak için pencerenin üst menüsünde Raporu Görüntüle'yi seçin. (SSMS kullanarak da rapor oluşturabilirsiniz. Raporu oluşturmak istediğiniz veritabanını seçin ve Görevler>Veri Bulma ve Sınıflandırma>Rapor Oluştur'u seçin...)

   

   

Microsoft Purview Information Protection İlkesi'ni kullanarak veritabanınızı sınıflandırma

Uyarı

Microsoft Information Protection (MIP olarak kısaltılmıştır) Microsoft Purview Information Protection olarak yeniden markalanmıştır. Hem MIP hem de Microsoft Purview Information Protection terimleri genellikle bu belgede birbirinin yerine kullanılır, ancak her ikisi de aynı kavramı ifade eder.

Microsoft Purview Information Protection etiketleri, kullanıcılarınızın SQL Server'daki hassas verileri sınıflandırması için basit ve tekdüzen bir yol sağlar. MIP duyarlılık etiketleri Microsoft 365 uyumluluk merkezinde oluşturulur ve yönetilir [ Microsoft Purview uyumluluk portalı olarak yeniden markalanmıştır]. Microsoft Purview Uyumluluk Portalı'nda MIP hassas etiketleri oluşturmayı ve yayımlamayı öğrenmek için Microsoft Information Protection duyarlılık etiketleri makalesine bakın.

Artık Power BI, Office ve diğer Microsoft ürünlerinde kullanılan Microsoft Purview Information Protection etiketlerini kullanarak kaynaktaki (SQL Server) verileri sınıflandırmak için SSMS'yi kullanabilirsiniz. Bu duyarlılık etiketleri, SQL Information Protection ilkesiyle aynı veritabanındaki sütun düzeyinde uygulanır.

Desteklenen veri kaynaklarında duyarlılık etiketli verilere bağlanan Power BI veri kümeleri veya raporları bu etiketleri otomatik olarak devralabilir; böylece veriler Power BI'a getirildiğinde ve aşağı akış uygulamalarına aktarıldığında sınıflandırılır. SSMS'de MIP ilkesinin kullanılabilirliği, kurumsal genelinde uçtan uca bir sınıflandırma çözümü elde etmenizi sağlar.

Microsoft Purview Information Protection ilkesini yapılandırma adımları

1. SQL Server Management Studio'da (SSMS), SQL Server'a bağlanın.

2. SSMS Nesne Gezgini'nde sınıflandırmak istediğiniz veritabanını seçin ve Görevler>Veri Bulma ve Sınıflandırma>Kümesi Microsoft Information Protection İlkesi'ni seçin

   

3. Microsoft Information Protection İlkesi'ni ayarlamak için Microsoft 365 için bir kimlik doğrulama penceresi gösterilir. Oturum Aç'ı seçin ve Microsoft 365 kiracınızda kimlik doğrulaması yapmak için geçerli bir kullanıcı kimlik bilgisi girin veya seçin.

   

4. Kimlik doğrulaması başarılı olursa, Durumu Başarılı olan bir açılır pencere görürsünüz.

   

5. İsteğe bağlı - Microsoft 365'e kimlik doğrulaması yapmak için Microsoft bağımsız bulutunun herhangi birinde oturum açmak istiyorsanız SSMS >Araçları>Seçenekleri>Azure Hizmetleri>Azure Bulut'a gidin ve Adı ilgili Microsoft bağımsız bulutu olarak değiştirin.

   

6. SSMS Nesne Gezgini penceresinde, sınıflandırmak istediğiniz veritabanına sağ tıklayın ve Görevler>Veri Bulma ve Sınıflandırma>Verileri Sınıflandırma'yı seçin. Artık Microsoft 365 kiracınızda tanımlanan MIP duyarlılık etiketlerini kullanarak yeni sınıflandırma ekleyebilir ve bu etiketleri KULLANARAK SQL Server'daki sütunları sınıflandırabilirsiniz.

   

   Microsoft Information Protection İlkesi modundayken otomatik veri bulma ve öneri devre dışı bırakılır. Şu anda yalnızca SQL Information Protection İlkesi modunda kullanılabilir.

Information Protection İlkesi'ni varsayılan veya SQL Information Protection olarak sıfırlamak için SSMS Nesne Gezgini'ne gidin, veritabanına sağ tıklayın ve Görevler>Veri Bulma ve Sınıflandırma>Sıfırlama Bilgileri Koruma İlkesi'ni Varsayılan olarak seçin. Bu, varsayılan veya SQL Information Protection ilkesini uygular ve MIP etiketleri yerine SQL duyarlılık etiketlerini kullanarak verileri sınıflandırabilirsiniz.

Özel bir JSON dosyasından Bilgi Koruma İlkesi'ni etkinleştirmek için SSMS Nesne Gezgini'ne gidin, veritabanına sağ tıklayın ve Görevler>Veri Bulma ve Sınıflandırma>Kümesi Bilgi Koruma İlkesi Dosyası'nı seçin.

Uyarı

Uyarı simgesi sütunun daha önce seçili olan ilke modundan farklı bir Information Protection İlkesi kullanılarak sınıflandırıldığını gösterir. Örneğin, şu anda Microsoft Information Protection modundaysanız ve sütunlardan biri daha önce özel bir ilke dosyasından SQL Information Protection İlkesi veya Bilgi Koruma İlkesi kullanılarak sınıflandırıldıysa, bu sütunda bir uyarı simgesi görürsünüz. Sütunun sınıflandırmasını, geçerli ilke modunun sağladığı duyarlılık etiketlerinden herhangi biriyle değiştirmek veya olduğu gibi bırakmak isteyip istemediğinize karar verebilirsiniz.

SSMS ile Bilgi Koruma İlkesini Yönetme

Bilgi Koruma İlkesi'ni SQL Server Management Studio'nun en son sürümünü kullanarak yönetebilirsiniz:

1. SQL Server Management Studio'da (SSMS), SQL Server'a bağlanın.

2. SSMS Nesne Gezgini'nde veritabanlarınızdan birini seçin ve Görevler>Veri Bulma ve Sınıflandırma'yı seçin.

   Aşağıdaki menü seçenekleri, Information Protection İlkesi'ni yönetmenizi sağlar:

• Microsoft Information Protection İlkesi'ni ayarlayın: Bilgi Koruma İlkesi'ni Microsoft Purview Information Protection İlkesi olarak ayarlar.

• Information Protection İlkesi Dosyasını Ayarla: Seçili JSON dosyasında tanımlandığı gibi SQL Information Protection İlkesi'ni kullanır. (Varsayılan Information Protection İlkesi Dosyasına bakın)

• Bilgi Koruma İlkesini Dışarı Aktar: Bilgi Koruma İlkesi'ni bir JSON dosyasına aktarır.

• Information Protection İlkesini Sıfırla: Information Protection İlkesi'ni varsayılan SQL Information Protection İlkesine sıfırlar.

Önemli

Bilgi koruma ilkesi dosyası SQL Server'da depolanmaz. SSMS, varsayılan bir Information Protection İlkesi kullanır. Özelleştirilmiş bir Bilgi Koruma İlkesi başarısız olursa, SSMS varsayılan ilkeyi kullanamaz. Veri sınıflandırması başarısız oluyor. Sorunu çözmek için, Varsayılan ilkeyi kullanmak ve veri sınıflandırmasını yeniden etkinleştirmek için Bilgi Koruma İlkesini Sıfırla'ya tıklayın.

Sınıflandırma meta verilerine erişme

SQL Server 2019, sistem kataloğu görünümünü tanıtır sys.sensitivity_classifications . Bu görünüm, bilgi türlerini ve duyarlılık etiketlerini döndürür.

SQL Server 2019 örneklerinde tüm sınıflandırılmış sütunları ilgili sınıflandırmalarıyla incelemek için sys.sensitivity_classifications sorgulayın. Örneğin:

SELECT 
    schema_name(O.schema_id) AS schema_name,
    O.NAME AS table_name,
    C.NAME AS column_name,
    information_type,
	label,
	rank,
	rank_desc
FROM sys.sensitivity_classifications sc
    JOIN sys.objects O
    ON  sc.major_id = O.object_id
	JOIN sys.columns C 
    ON  sc.major_id = C.object_id  AND sc.minor_id = C.column_id

SQL Server 2019'un öncesinde, bilgi türleri ve duyarlılık etiketleri için sınıflandırma meta verileri aşağıdaki Genişletilmiş Özellikler'dedir:

• sys_information_type_name
• sys_sensitivity_label_name

SQL Server 2017 ve öncesi örnekleri için aşağıdaki örnek, tüm sınıflandırılmış sütunları ilgili sınıflandırmalarıyla birlikte döndürür:

SELECT
    schema_name(O.schema_id) AS schema_name,
    O.NAME AS table_name,
    C.NAME AS column_name,
    information_type,
    sensitivity_label 
FROM
    (
        SELECT
            IT.major_id,
            IT.minor_id,
            IT.information_type,
            L.sensitivity_label 
        FROM
        (
            SELECT
                major_id,
                minor_id,
                value AS information_type 
            FROM sys.extended_properties 
            WHERE NAME = 'sys_information_type_name'
        ) IT 
        FULL OUTER JOIN
        (
            SELECT
                major_id,
                minor_id,
                value AS sensitivity_label 
            FROM sys.extended_properties 
            WHERE NAME = 'sys_sensitivity_label_name'
        ) L 
        ON IT.major_id = L.major_id AND IT.minor_id = L.minor_id
    ) EP
    JOIN sys.objects O
    ON  EP.major_id = O.object_id 
    JOIN sys.columns C 
    ON  EP.major_id = C.object_id AND EP.minor_id = C.column_id

İzinler

SQL Server 2019 örneklerinde sınıflandırmayı görüntülemek için HERHANGI BIR DUYARLILIK SıNıFLANDıRMASINI GÖRÜNTÜLE izni gerekir. Daha fazla bilgi için bkz. meta veri görünürlüğü yapılandırması .

SQL Server 2019'un öncesinde meta verilere Genişletilmiş Özellikler katalog görünümü sys.extended_propertieskullanılarak erişilebilir.

Sınıflandırmayı yönetmek için ALTER ANY SENSITIVITY CLASSIFICATION izni gerekir. ALTER ANY SENSITIVITY CLASSIFICATION, veritabanı izni ALTER veya sunucu izni CONTROL SERVER ile ifade edilir.

Sınıflandırmaları yönetme

T-SQL

T-SQL'i kullanarak sütun sınıflandırmaları ekleyebilir veya kaldırabilir ve ayrıca veritabanının tamamı için tüm sınıflandırmaları alabilirsiniz.

• Bir veya daha fazla sütunun sınıflandırmasını ekleme/güncelleştirme: DUYARLILIK SINIFLANI EKLE
• Bir veya daha fazla sütundan sınıflandırmayı kaldırın: DROP SENSITIVITY CLASSIFICATION

PowerShell Cmdlet

PowerShell Cmdlet'ini kullanarak sütun sınıflandırmaları ekleyebilir veya kaldırabilir, ayrıca tüm sınıflandırmaları alabilir ve veritabanının tamamı için öneriler alabilirsiniz.

• Get-SqlSensitivityClassification
• Get-SqlSensitivityRecommendations
• Set-SqlDuyarlılıkSınıflandırması
• Remove-SqlSensitivityClassification

Sonraki adımlar

Azure SQL Veritabanı için bkz. Azure SQL Veritabanı Veri Bulma ve Sınıflandırma.

Sütun düzeyi güvenlik mekanizmaları uygulayarak hassas sütunlarınızı korumayı göz önünde bulundurun:

• Kullanımdaki hassas sütunların karartılması için Dinamik Veri Maskeleme.
• Always Encrypted ile hareketsiz durumdaki hassas sütunları şifrelemek için.